Eset предупреждает о мошенничестве с сим-картами

Новый вид мошенничества появился в России — злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение, сообщили эксперты международного разработчика антивирусных решений ESET.

На первом этапе мошенники покупают в даркнете аккаунты в популярных социальных сетях. Они похожи на странички настоящих людей и даже могут содержать фотографии или периодически обновляться.

После этого начинается поиск жертвы, для чего используются рекламные кабинеты и встроенный поиск в Facebook и Instagram. Главная цель хакеров — крупные предприниматели, с которыми киберпреступники вступают в контакт под видом красивой и одинокой девушки. Как правило, жертве внушают, что у нее много общего с поддельной красоткой: это может быть диплом того же вуза или совпадающее хобби. Мошенники предлагают продолжить общение в мессенджере, чтобы узнать номер телефона жертвы.

После этого злоумышленники обращаются в банк от имени своей жертвы, чтобы якобы восстановить утерянный пароль об приложения. Так как аутентификация происходит по мобильному номеру, мошенники сразу получают полный доступ к карте клиента.

Для того, чтобы избежать подобного вида мошенничества, специалисты Eset рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора, переключить во всех банках смс-авторизацию на push-уведомления в приложении. Кроме того, в офисе оператора связи подготовить документ, позволяющий запретить выдавать дубликат сим-карты без личного присутствия. Также эксперты советуют сохранять бдительность и не давать номер телефона малознакомым людям.